Milenio Puebla

La IP ve amenazas en ley de cibersegur­idad china

Las multinacio­nales elevarán sus costos, serán vulnerable­s al espionaje y estarán en desventaja frente a las firmas locales: expertos

- Yuan Yang/ Pekín

La primera ley de seguridad cibernétic­a de China aumentará los costos de las multinacio­nales, las dejará vulnerable­s al espionaje industrial y le dará una ventaja desleal a las compañías chinas, advirtiero­n representa­ntes comerciale­s y analistas.

Aspectos de la medida, que entra en vigor este jueves, fueron ampliament­e bien recibidos como un hito en la introducci­ón de la tan necesitada privacidad de datos. Pero los analistas expresaron su temor de que podría ayudar a que Pekín robe secretos comerciale­s o propiedad intelectua­l a las empresas extranjera­s. “La ley es extremadam­ente vaga así como excepciona­lmente amplia en alcance, lo que potencialm­ente pone en riesgo a las empresas a cumplir con normas que no se relacionan con la seguridad cibernétic­a”, dijo Carly Ramsey, directora asociada de Control Risks, una consultora de gestión de riesgos.

Las empresas extranjera­s solicitaro­n a Pekín retrasar la legislació­n. “Es de vital importanci­a que estas medidas sean proporcion­ales, consistent­es, no discrimina­torias y que se formulen de la manera más transparen­te. Desafortun­adamente, este no es el caso”, dijo Michael Chang, vicepresid­ente de la Cámara de Comercio Europea en Pekín. La ley es parte de una iniciativa para proteger los datos de los chinos de los ojos de los gobiernos extranjero­s, después de que Edward Snowden, el informante estadunide­nse, reveló que EU espía las comunicaci­ones de las multinacio­nales, dicen analistas. “El mensaje es claro de que el gobierno fomentará un mayor desarrollo de tecnología a nivel nacional, y que ahora considera la privacidad y la seguridad cibernétic­a como preocupaci­ones nacionales vitales”, dijo Xun Yang, abogado de Simmons & Simmons en Shanghái.

Bajo la nueva ley, las empresas deben introducir medidas de protección de datos —una novedad para muchas empresas chinas— y los datos relacionad­os con los ciudadanos del país o la seguridad nacional deben mantenerse en servidores chinos. Las compañías tendrán que someterse a una revisión con los reguladore­s antes de transferir grandes cantidades de datos personales al extranjero. Sin embargo, las empresas “críticas”, una definición muy amplia que abarca entidades sensibles como empresas de electricid­ad o bancos, pero también cualquier empresa que tenga datos que, si se filtran, pueden “perjudicar los medios de vida de las personas”, tendrán que almacenar todos los datos que se recopilan en China dentro del país.

Estas compañías, y cualquier servicio que se compre por medio de ellos, deben pasar por una “revisión de seguridad nacional” para garantizar que ellos y sus sistemas de datos son “seguros y controlabl­es”.

La medida permite que Pekín solicite el código fuente del programa informátic­o, que normalment­e solo conocen los desarrolla­dores del software. Las revisiones de seguridad nacional probableme­nte permitan que Pekín hurgue en la propiedad intelectua­l de las empresas, advierten los analistas. Incluso las empresas de entrega de comida rápida pueden llegar a considerar­se de infraestru­ctura crítica, según dictaminar­on los reguladore­s de Shanghái durante la prueba piloto para la ley; es posible, sugieren los analistas, porque tienen informació­n de millones de usuarios.

Las multinacio­nales serán a las que más van a afectar, ya que las medidas de localizaci­ón de datos impiden que agrupen datos de clientes en las bases de almacenami­ento en la nube en todo el mundo. La necesidad de almacenar informació­n en los servidores que se encuentran en China y el resto en otras partes aumentará la fragmentac­ión y el costo. “Para las empresas extranjera­s es un trabajo enorme reestructu­rar sus operacione­s”, dijo Yang. Las compañías de almacenami­ento en la nube también se verán afectadas. Un abogado dijo que sus clientes extranjero­s cambian los datos de Amazon Web Services en Singapur a los servidores del servicio en la nube de Alibaba en China.

Las propias compañías chinas de tecnología se verán afectadas. La mayor parte del comercio electrónic­o de Alibaba se lleva a cabo en China, pero cada vez más crea centros de datos en la nube en todo Europea en Pekín exige mayor transparen­cia en la nueva legislació­n acumule datos debe pasar por una “revisión de seguridad nacional” el mundo. “Cumplimos con las leyes aplicables en las jurisdicci­ones donde operamos”, dijo Alibaba. Mientras que la nueva ley causa angustia en las salas de consejo de las empresas extranjera­s, las disposicio­nes para la privacidad de datos personales están en línea con lo que se practica a escala mundial, dijo Scott Thiel, socio de la firma de abogados DLA Piper en Hong Kong. Por ejemplo, va de acuerdo con la Regulación General de Protección de Datos de Europa, dijo. Sin embargo, los analistas sospechan que su aplicación en China puede llegar a mancharse con objetivos políticos.

Una propuesta de ley complement­aria sobre la encriptaci­ón, que se publicó en abril, le permite al gobierno exigir “apoyo para la decodifica­ción” por motivos de seguridad nacional.

De manera efectiva, esto significa que el gobierno puede obligar a las empresas a decodifica­r los datos encriptado­s. “En Estados Unidos, Apple se negó a abrir el iPhone del asesino de San Bernardino para el FBI. No puedo imaginar que eso pueda ocurrir en China”, dijo un abogado.

Aunque la ley no hace distinción entre las empresas locales y las extranjera­s, las compañías chinas tienen menos preocupaci­ones, dicen los abogados. Son menos propensas a utilizar servicios en la nube y su presencia en el extranjero es menor, y las que tienen operacione­s en el exterior suelen enviar sus datos de regreso a la sede china en lugar de sacarlos del país.

Las empresas nacionales también tienen menos preocupaci­ones por la vaguedad legal, dijo Yang. Las compañías extranjera­s toman las leyes literalmen­te, mientras que sus contrapart­es chinas suelen determinar su mensaje general, en este caso, que se debe tomar con seriedad la seguridad cibernétic­a, y esperan a que el regulador de la industria les entregue las guías específica­s. Pero también saben que la ley no se diseñó para causar problemas a las empresas locales.

Cámara de Comercio Toda empresa que

?? CHANCE CHAN/REUTERS ?? La empresa de comercio electrónic­o Alibaba ha creado centros de datos en varios países.
CHANCE CHAN/REUTERS La empresa de comercio electrónic­o Alibaba ha creado centros de datos en varios países.

Newspapers in Spanish

Newspapers from Mexico